Anleitung APNs-Zertifikat für VSDM erstellen Vodafone Secure Device Manager (VSDM)
Copyright-Vermerk Copyright 2012 Vodafone D2 GmbH Alle Rechte reserviert. Vodafone ist eine eingetragene Marke der Vodafone Group Plc, das Vodafone-Logo ist eine eingetragene Marke der Vodafone Ireland Marketing Ltd. Alle anderen Produkt- und Firmennamen sind Marken der jeweiligen Inhaber. Vodafone behält sich jederzeit das Recht auf Überarbeitung und Änderung dieses Dokumentes vor, ohne verpflichtet zu sein, die vorgenommenen Änderungen anzukündigen oder mitzuteilen. Texte, Bilder, Grafiken und deren Anordnung in diesem Dokument unterliegen weltweit dem Schutz des Urheberrechts und anderen Schutzgesetzen. Ihre Verwendung, Reproduktion, auch auszugsweise, sowie Veränderungen oder Weitergabe ohne ausdrückliche schriftliche Zustimmung von Vodafone D2 GmbH können sowohl straf- als auch zivilrechtlich verfolgt werden. Version 1.0 Vodafone D2 GmbH Alle Ausführungen beruhen auf AirWatch Release 5.17
APNs-Zertifikat für VSDM erstellen Inhaltsverzeichnis Inhaltsverzeichnis 1 Übersicht...1 1.1 Was ist ein APNs-Zertifikat?... 1 1.2 APNs-Zertifikat für VSDM erstellen... 1 1.3 Änderungen im APNs-Erneuerungsprozess... 2 2 APNs-Zertifikat auf einem Mac-OS-Computer erstellen...3 2.1 Zertifikats-Signierungsanforderung erstellen... 3 2.2 Zertifikats-Signierungsanforderung auf das Vodafone-Certificate-Portal hochladen... 5 2.3 Zwischenzertifikat auf das Apple-Push-Certificate-Portal hochladen... 6 2.3.1 Neues Zertifikat... 6 2.3.2 Zertifikat erneuern... 9 2.4 Zertifikats-Signierungsanforderung abschließen und APNs-Zertifikat exportieren...11 3 APNs-Zertifikat auf einem Windows-Server erstellen... 14 3.1 Zertifikats-Signierungsanforderung erstellen...14 3.2 Zertifikats-Signierungsanforderung auf das Vodafone-Certificate-Portal hochladen...16 3.3 Zwischenzertifikat auf das Apple-Push-Certificate-Portal hochladen...17 3.3.1 Neues Zertifikat...18 3.3.2 Zertifikat erneuern...20 3.4 Zertifikats-Signierungsanforderung abschließen und APNs-Zertifikat exportieren...23 4 APNs-Zertifikat auf Vodafone Secure Device Manager Portal hochladen... 25 5 Häufig gestellte Fragen... 28 Index... 29 Copyright 2012 Vodafone D2 GmbH
APNs-Zertifikat für VSDM erstellen Übersicht 1 Übersicht Bevor Sie den Vodafone Secure Device Manager (VSDM) zur Verwaltung von ios-geräten benutzen können, benötigen Sie ein Apple-Push-Notification-Service-Zertifikat. Dieses Dokument beschreibt detailliert, wie Sie ein APNs-Zertifikat über das Apple-Push- Certificate-Portal erhalten oder erneuern und wie Sie das APNs-Zertifikat auf die VSDM- Konsole hochladen können. 1.1 Was ist ein APNs-Zertifikat? Apple-Push-Notification-Service (APNs) ermöglicht VSDM eine sichere, drahtlose Kommunikation zwischen Ihren Geräten. VSDM nutzt Ihr APNs-Zertifikat, um im Rahmen eines festgelegten Überwachungsplans oder bei einer Informationsanforderung durch den Administrator Benachrichtigungen an Ihre Geräte zu senden. Über den APNs-Server werden keine Daten, sondern nur die Benachrichtigung gesendet. 1.2 APNs-Zertifikat für VSDM erstellen In diesem Abschnitt wird erklärt, wie Sie Ihr APNs-Zertifikat von Apple erhalten oder erneuern können. Der Prozess, wie Sie das Zertifikat erhalten, unterscheidet sich kaum von dem zur Erneuerung des Zertifikats. Jedoch werden zwei separate Anleitungen für Mac-OS- Computer und für Windows-Server beschrieben. Wählen Sie die entsprechende Anleitung aus. In beiden Anleitungen werden Sie durch die notwendigen Schritte geführt: Copyright 2012 Vodafone D2 GmbH 1
APNs-Zertifikat für VSDM erstellen Übersicht Vodafone schickt Ihnen die Zugangsdaten zum Vodafone-Certificate-Portal per E-Mail zu, sofern dies von Ihnen beauftragt wurde. Die Beauftragung kann bei der ersten Buchung von VSDM erfolgen (über das Auftragsformular) oder über einen kostenfreien Anruf bei Ihrem Vodafone Business Team (1234 für Anrufe innerhalb des deutschen Vodafone-Netzes, 0 800 / 172 12 34 für Anrufe aus allen anderen deutschen Netzen). Sie müssen sechs Schritte in drei verschiedenen Umgebungen durchführen: eine Zertifikats-Signierungsanforderung (CSR) auf einem Windows-Server oder einem Mac-OS-Computer erstellen die Zertifikats-Signierungsanforderung auf das Vodafone-Certificate-Portal (VFCP) hochladen ein Zwischenzertifikat herunterladen das vorläufige Zertifikat auf das Apple-Push-Certificate-Portal hochladen (zur Erzeugung oder Erneuerung) die Zertifikats-Signierungsanforderung abschließen und das APNs-Zertifikat exportieren das APNs-Zertifikat auf die VSDM-Konsole hochladen Seit März 2012 lässt Apple nicht mehr zu, dass Kunden des Apple Entwickler-Programms diese Zertifikate zur Geräteverwaltung nutzen. Wenn Sie eines dieser Zertifikate besitzen, müssen Sie trotzdem ein APNs-Zertifikat über den beschriebenen Prozess erstellen, um VSDM zur Steuerung und Verwaltung von ios-geräten nutzen zu können. 1.3 Änderungen im APNs-Erneuerungsprozess Seit März 2012 hat Apple alle aktiven APNs-Zertifikate vom Apple-Enterprise-Developer- Portal (iedp) zum Apple-Push-Certificates-Portal migriert, was für viele Kunden einen geänderten Erneuerungsprozess bedeutete. Früher konnten Kunden ihre APNs-Zertifikate über iedp erneuern. Dies ist nun nicht mehr möglich. Der Prozess, wie ein APNs-Zertifikat über das Apple-Push-Certificates-Portal erneuert wird, unterscheidet sich nicht vom alten Prozess, erfordert aber den Zugang zum Vodafone-Certificate-Portal, um ein Zwischenzertifikat zu erstellen, das dann auf das Apple-Push-Certificates-Portal hochgeladen wird und schließlich auf die Vodafone-Secure-Device-Manager-Web-Konsole. Stellen Sie vor dem Start sicher, dass Ihnen Folgendes zur Verfügung steht: Mac-OS-Computer oder Windows-Server mit Administratorrechten Safari- oder Firefox-Webbrowser 2 Copyright 2012 Vodafone D2 GmbH
APNs-Zertifikat für VSDM erstellen APNs-Zertifikat auf einem Mac-OS- Computer erstellen 2 APNs-Zertifikat auf einem Mac-OS-Computer erstellen Die folgende Anleitung beschreibt, wie Sie ein APNs-Zertifikat auf einem Mac-OS-Computer erstellen. Wenn Sie einen Windows-Server haben, überspringen Sie diesen Abschnitt. 2.1 Zertifikats-Signierungsanforderung erstellen 1. Um eine Zertifikats-Signierungsanforderung (CSR) zu erstellen, klicken Sie Applications > Utilities > Keychain Access. 2. Klicken Sie in der linken Seitenleiste im Abschnitt Keychains den Eintrag login und im Abschnitt Category den Eintrag Certificates. 3. Klicken Sie in der oberen Menüleiste Keychain Access-Certificate Assistant > Request a Certificate From a Certificate Authority. Der Zertifikatsassistent startet. 4. Geben Sie Ihre E-Mail-Adresse und im Feld Common Name Ihren Namen ein. Copyright 2012 Vodafone D2 GmbH 3
APNs-Zertifikat für VSDM erstellen APNs-Zertifikat auf einem Mac-OS- Computer erstellen 5. Wählen Sie Saved to disk und klicken Sie Continue. 6. Speichern Sie die Datei auf Ihren Desktop oder an einem anderen Speicherort auf Ihrem Computer. Hinweis: Auf einem Mac wird diese Datei als Datei.certsigningrequest gespeichert während sie auf einem Windows-Server als TXT-Datei gespeichert wird. Sie haben nun eine Zertifikats-Signierungsanforderung erzeugt und können sie auf das Vodafone-Certificate-Portal hochladen. 4 Copyright 2012 Vodafone D2 GmbH
APNs-Zertifikat für VSDM erstellen APNs-Zertifikat auf einem Mac-OS- Computer erstellen 2.2 Zertifikats-Signierungsanforderung auf das Vodafone- Certificate-Portal hochladen 1. Öffnen Sie das Vodafone-APNs-Certificate-Portal unter https://mdm-cp.vodafone.com/vfcp. 2. Melden Sie sich mit den Zugangsdaten an, die Ihnen Vodafone zugeschickt hat. Falls Sie eine Fehlermeldung bekommen, nehmen Sie Kontakt mit der technischen Kundenhotline von Vodafone auf: 0800 0211100 (kostenfrei). 3. Sobald Sie angemeldet sind, klicken Sie + APNs Signing Request, um das APNs- Signierungsanforderungsformular zu öffnen. 4. Klicken Sie Upload, dann Choose File und wählen Sie Ihre zuvor erzeugte CSR-Datei aus. 5. Um die APNs-Signierungsanforderung abzuschließen, klicken Sie zweimal Save. Ein neues Zwischenzertifikat wird mit der entsprechenden Standortgruppe, dem Benutzernamen und dem Übertragungsdatum der Zertifikats-Signierungsanforderung angezeigt. 6. Um das Zwischenzertifikat herunterzuladen, klicken Sie. Sie können jetzt das Zwischenzertifikat auf das Apple-Push-Certificate-Portal hochladen. Copyright 2012 Vodafone D2 GmbH 5
APNs-Zertifikat für VSDM erstellen APNs-Zertifikat auf einem Mac-OS- Computer erstellen 2.3 Zwischenzertifikat auf das Apple-Push-Certificate-Portal hochladen Der Prozess, wie Sie ein neues Zertifikat anfordern, unterscheidet sich geringfügig von dem Prozess, wie Sie ein bestehendes Zertifikat erneuern. Wählen Sie im Folgenden den für Ihren Fall passenden Abschnitt. Wichtig: Der Erneuerungsprozess sollte unbedingt durchgeführt werden, wenn bereits ein anderes Zertifikat existiert. Andernfalls (bei Generierung eines neuen Zertifikates) verlieren Sie die Kontrolle über alle bereits registrierten Geräte und Sie müssen alle Geräte neu registrieren. 2.3.1 Neues Zertifikat 1. Öffnen Sie das Apple-Push-Certificate-Portal unter https://identity.apple.com/pushcert/. 2. Melden Sie sich mit Ihrer Apple-ID und Ihrem Kennwort an. Dies muss nicht zwangsläufig ein Apple-Developer-Konto sein. Es kann jede Apple-ID benutzt werden. Falls jedoch Ihr APNs-Zertifikat zum Apple-Push-Certificate-Portal umgezogen wurde, müssen Sie sich mit der Apple-ID anmelden, die Sie auf dem Apple- Enterprise-Developer-Portal benutzt haben, um wieder dasselbe Zertifikat zu erstellen. 6 Copyright 2012 Vodafone D2 GmbH
APNs-Zertifikat für VSDM erstellen APNs-Zertifikat auf einem Mac-OS- Computer erstellen Hinweis: Verwenden Sie kein persönliches Apple-ID-Konto für Produktivsysteme. Um die Wartungsfreundlichkeit langfristig sicherzustellen, erstellen Sie eine neue Apple-ID, die als separate Unternehmens-Apple-ID für VSDM genutzt werden soll. Verbinden Sie diese mit einem E-Mail-Konto, das im Unternehmen verbleibt, auch wenn die Person, die das Konto erstellt hat, das Unternehmen verlässt. 3. Um ein neues Zertifikat zu erstellen, klicken Sie Create a Certificate. 4. Lesen Sie die Nutzungsbedingungen, akzeptieren Sie den Endbenutzer-Lizenzvertrag (EULA) und fahren Sie fort. Copyright 2012 Vodafone D2 GmbH 7
APNs-Zertifikat für VSDM erstellen APNs-Zertifikat auf einem Mac-OS- Computer erstellen 5. Um ein neues Zertifikat zu erstellen, wählen Sie das zuvor erzeugte Zwischenzertifikat, das Sie vom Vodafone-Certificate-Portal heruntergeladen haben und laden Sie es hoch. Nachdem Sie Ihr Zwischenzertifikat hochgeladen haben, wird ein neues Zertifikat für Vodafone VSDM angezeigt. 6. Um das Apple-signierte Zertifikat herunterzuladen, klicken Sie Download. Sie können jetzt die Zertifikats-Signierungsanforderung abschließen und das APNs- Zertifikat exportieren. 8 Copyright 2012 Vodafone D2 GmbH
APNs-Zertifikat für VSDM erstellen APNs-Zertifikat auf einem Mac-OS- Computer erstellen 2.3.2 Zertifikat erneuern 1. Öffnen Sie das Apple Push Certificate Portal unter https://identity.apple.com/pushcert/. 2. Melden Sie sich mit Ihrer Apple-ID und ihrem Kennwort an. Um ihr früheres APNs-Zertifikat zu erneuern, verwenden Sie die Apple-ID, mit der Sie das Zertifikat ursprünglich erzeugt haben. Wichtiger Hinweis: Falls jedoch Ihr APNs-Zertifikat zum Apple-Push-Certificate-Portal umgezogen wurde, müssen Sie sich mit der Apple-ID anmelden, die Sie auf dem Apple-Enterprise- Developer-Portal benutzt haben, um wieder dasselbe Zertifikat zu erstellen. Copyright 2012 Vodafone D2 GmbH 9
APNs-Zertifikat für VSDM erstellen APNs-Zertifikat auf einem Mac-OS- Computer erstellen 3. Lesen Sie bei Bedarf die Nutzungsbedingungen, akzeptieren Sie den Endbenutzer- Lizenzvertrag (EULA) und fahren Sie fort. 4. Sobald Sie angemeldet sind, klicken Sie neben Ihrem bestehenden VSDM-Zertifikat Renew. 5. Klicken Sie Choose File und laden Sie Ihre signiertes Zwischenzertifikat hoch. Nachdem Sie Ihre Zertifikats-Signierungsanforderung hochgeladen haben, wird das neue Zertifikat für Vodafone VSDM angezeigt. 10 Copyright 2012 Vodafone D2 GmbH
APNs-Zertifikat für VSDM erstellen APNs-Zertifikat auf einem Mac-OS- Computer erstellen 6. Um das Apple-signierte Zertifikat (Datei im PEM-Format) herunterzuladen, klicken Sie Download. Sie können jetzt die Zertifikats-Signierungsanforderung abschließen und das APNs- Zertifikat exportieren. 2.4 Zertifikats-Signierungsanforderung abschließen und APNs- Zertifikat exportieren 1. Um sie in Keychain Access zu speichern, doppelklicken Sie die Datei. Damit ist die Signierungsanforderung abgeschlossen. Copyright 2012 Vodafone D2 GmbH 11
APNs-Zertifikat für VSDM erstellen APNs-Zertifikat auf einem Mac-OS- Computer erstellen 2. Prüfen Sie, ob Sie Ihr Apple-Production-Push-Services-Zertifikat sehen und ob der zugehörige private Schlüssel darunter eingerückt sichtbar ist, wenn Sie die Zeile durch Klicken auf den linken Pfeil erweitern. Wenn Sie Ihr APNs-Zertifikat nicht sehen oder der private Schlüssel nicht angezeigt wird, prüfen Sie, ob im Abschnitt Keychain der Eintrag login ausgewählt ist, im Abschnitt Category der Eintrag Certificates ausgewählt ist und Ihr Zertifikatschlüssel wie oben erweitert dargestellt wird. Wenn Sie Ihr Zertifikat immer noch nicht sehen, wiederholen Sie den Erzeugungsprozess. 3. Jetzt müssen Sie das APNs-Zertifikat exportieren, damit es auf VSDM hochgeladen werden kann. Rechtsklicken (CTRL-Klick) Sie dazu den privaten Schlüssel und wählen Sie Export. 4. Speichern Sie die Datei auf Ihren Desktop im P12-Format. 12 Copyright 2012 Vodafone D2 GmbH
APNs-Zertifikat für VSDM erstellen APNs-Zertifikat auf einem Mac-OS- Computer erstellen Wenn Sie nur die Möglichkeit haben, die Datei im CER-Format statt im P12-Format zu speichern, exportieren Sie das Zertifikat nicht richtig. Stellen Sie sicher, dass der Bildschirm exakt wie oben dargestellt aussieht und dass Sie den privaten Schlüssel zum Export ausgewählt haben. 5. Zum Export des Zertifikats müssen Sie ein Kennwort festlegen. Notieren Sie sich das Kennwort, da Sie es später benötigen, wenn Sie das Zertifikat zu VSDM hochladen. Sie haben Ihr APNs-Zertifikat erfolgreich erzeugt. Nach Abschluss dieses Schrittes benötigen Sie Folgendes: APNs-Zertifikat (P12-Format, nicht CER-Format) das Kennwort, das sie während des Exports des Zertifikats festgelegt haben Sie können jetzt Ihr Zertifikat auf die VSDM-Konsole hochladen (siehe Seite 25). Copyright 2012 Vodafone D2 GmbH 13
APNs-Zertifikat für VSDM erstellen APNs-Zertifikat auf einem Windows- Server erstellen 3 APNs-Zertifikat auf einem Windows-Server erstellen Die folgende Anleitung beschreibt, wie Sie ein APNs-Zertifikat auf einem Windows-Server erstellen. Dies kann jeder Windows-Server sein und der Prozess muss nicht zwangsläufig auf dem VSDM-Server durchgeführt werden. Wenn Sie Ihr Zertifikat bereits auf einem Mac erzeugt haben, überspringen Sie diesen Abschnitt und laden Sie Ihr Zertifikat auf VSDM hoch. 3.1 Zertifikats-Signierungsanforderung erstellen 1. Klicken Sie Start > Administrative Tools > Internet Information Services (IIS) Manager. 2. Klicken Sie den Servernamen. 3. Doppelklicken Sie im Fensterbereich in der Mitte im Abschnitt Security den Eintrag Server Certificates. 4. Als nächstes klicken Sie auf der rechten Seite im Abschnitt Actions den Eintrag Create Certificate Request. Der Assistent zum Anfordern des Zertifikats startet. 14 Copyright 2012 Vodafone D2 GmbH
APNs-Zertifikat für VSDM erstellen APNs-Zertifikat auf einem Windows- Server erstellen 5. Geben Sie unter Distinguished Name Properties folgende Daten ein: Common Name der Name des Entwicklers Organization - der offiziell eingetragene Name der Organisation/des Unternehmens Organizational unit der Name der Abteilung innerhalb der Organisation City/locality der Ort, in dem sich die Organisation befindet State/province das Bundesland, in dem sich die Organisation befindet Country/region das Land, in dem sich die Organisation befindet 6. Klicken Sie Next. 7. Wählen Sie im Fenster Cryptographic Service Provider Properties folgende Einstellungen: Cryptographic service provider: Microsoft RSA SChannel Cryptographic Provider Bit length: 2048 Copyright 2012 Vodafone D2 GmbH 15
APNs-Zertifikat für VSDM erstellen APNs-Zertifikat auf einem Windows- Server erstellen 8. Speichern Sie die Zertifikats-Signierungsanforderung auf Ihrem Computer. Merken Sie sich den Dateinamen und den Speicherort. Sie haben nun eine Zertifikats-Signierungsanforderung erzeugt and können sie auf das Vodafone-Certificate-Portal hochladen. 3.2 Zertifikats-Signierungsanforderung auf das Vodafone- Certificate-Portal hochladen 1. Öffnen Sie das Vodafone-APNs-Certificate-Portal unter https://mdmcp.vodafone.com/vfcp. 2. Melden Sie sich mit den Zugangsdaten an, die Ihnen Vodafone zugeschickt hat. Falls Sie eine Fehlermeldung bekommen, nehmen Sie Kontakt mit der technischen Kundenhotline von Vodafone auf: 0800 0211100 (kostenfrei). 16 Copyright 2012 Vodafone D2 GmbH
APNs-Zertifikat für VSDM erstellen APNs-Zertifikat auf einem Windows- Server erstellen 3. Sobald Sie angemeldet sind, klicken Sie + APNs Signing Request, um das APNs- Signierungsanforderungsformular zu öffnen. 4. Klicken Sie Upload, dann Choose File und wählen Sie Ihre zuvor erzeugte CSR-Datei aus. 5. Um die APNs-Signierungsanforderung abzuschließen, klicken Sie zweimal Save. Ein neues Zwischenzertifikat wird mit der entsprechenden Standortgruppe, dem Benutzernamen und dem Übertragungsdatum der Zertifikats-Signierungsanforderung angezeigt. 6. Um das Zwischenzertifikat herunterzuladen, klicken Sie. Sie können jetzt das Zwischenzertifikat auf das Apple-Push-Certificate-Portal hochladen. 3.3 Zwischenzertifikat auf das Apple-Push-Certificate-Portal hochladen Der Prozess, wie Sie ein neues Zertifikat anfordern, unterscheidet sich geringfügig von dem Prozess, wie Sie ein bestehendes Zertifikat erneuern. Wählen Sie im Folgenden den für Ihren Fall passenden Abschnitt. Wichtig: Der Erneuerungsprozess sollte unbedingt durchgeführt werden, wenn bereits ein anderes Zertifikat existiert. Andernfalls (bei Generierung eines neuen Zertifikates) verlieren Sie die Kontrolle über alle bereits registrierten Geräte und Sie müssen alle Geräte neu registrieren. Copyright 2012 Vodafone D2 GmbH 17
APNs-Zertifikat für VSDM erstellen APNs-Zertifikat auf einem Windows- Server erstellen 3.3.1 Neues Zertifikat 1. Öffnen Sie das Apple-Push-Certificate-Portal unter https://identity.apple.com/pushcert/. 2. Melden Sie sich mit Ihrer Apple-ID und Ihrem Kennwort an. Dies muss nicht zwangsläufig ein Apple-Developer-Konto sein. Es kann jede Apple-ID benutzt werden. Falls jedoch Ihr APNs-Zertifikat zum Apple-Push-Certificate-Portal umgezogen wurde, müssen Sie sich mit der Apple-ID anmelden, die Sie auf dem Apple- Enterprise-Developer-Portal benutzt haben, um wieder dasselbe Zertifikat zu erstellen. Hinweis: Verwenden Sie kein persönliches Apple-ID-Konto für Produktivsysteme. Um die Wartungsfreundlichkeit langfristig sicherzustellen, erstellen Sie eine neue Apple-ID, die als separate Unternehmens-Apple-ID für VSDM genutzt werden soll. Verbinden Sie diese mit einem E-Mail-Konto, das im Unternehmen verbleibt, auch wenn die Person, die das Konto erstellt hat, das Unternehmen verlässt. 18 Copyright 2012 Vodafone D2 GmbH
APNs-Zertifikat für VSDM erstellen APNs-Zertifikat auf einem Windows- Server erstellen 3. Um ein neues Zertifikat zu erstellen, klicken Sie Create a Certificate. 4. Lesen Sie die Nutzungsbedingungen, akzeptieren Sie den Endbenutzer-Lizenzvertrag (EULA) und fahren Sie fort. 5. Um ein neues Zertifikat zu erstellen, wählen Sie das zuvor erzeugte Zwischenzertifikat, das Sie vom Vodafone-Certificate-Portal heruntergeladen haben und laden Sie es hoch. Copyright 2012 Vodafone D2 GmbH 19
APNs-Zertifikat für VSDM erstellen APNs-Zertifikat auf einem Windows- Server erstellen Nachdem Sie Ihr Zwischenzertifikat hochgeladen haben, wird ein neues Zertifikat für Vodafone VSDM angezeigt. 6. Um das Apple-signierte Zertifikat herunterzuladen, klicken Sie Download. Sie können jetzt die Zertifikats-Signierungsanforderung abschließen und das APNs- Zertifikat exportieren. 3.3.2 Zertifikat erneuern 1. Öffnen Sie das Apple Push Certificate Portal unter https://identity.apple.com/pushcert/. 20 Copyright 2012 Vodafone D2 GmbH
APNs-Zertifikat für VSDM erstellen APNs-Zertifikat auf einem Windows- Server erstellen 2. Melden Sie sich mit Ihrer Apple-ID und ihrem Kennwort an. Um ihr früheres APNs-Zertifikat zu erneuern, verwenden Sie die Apple-ID, mit der Sie das Zertifikat ursprünglich erzeugt haben. Wichtiger Hinweis: Falls jedoch Ihr APNs-Zertifikat zum Apple-Push-Certificate-Portal umgezogen wurde, müssen Sie sich mit der Apple-ID anmelden, die Sie auf dem Apple-Enterprise- Developer-Portal benutzt haben, um wieder dasselbe Zertifikat zu erstellen. 3. Lesen Sie bei Bedarf die Nutzungsbedingungen, akzeptieren Sie den Endbenutzer- Lizenzvertrag (EULA) und fahren Sie fort. 4. Sobald Sie angemeldet sind, klicken Sie neben Ihrem bestehenden VSDM-Zertifikat Renew. Copyright 2012 Vodafone D2 GmbH 21
APNs-Zertifikat für VSDM erstellen APNs-Zertifikat auf einem Windows- Server erstellen 5. Klicken Sie Choose File und laden Sie Ihre signiertes Zwischenzertifikat hoch. Nachdem Sie Ihre Zertifikats-Signierungsanforderung hochgeladen haben, wird das neue Zertifikat für Vodafone VSDM angezeigt. 6. Um das Apple-signierte Zertifikat (Datei im PEM-Format) herunterzuladen, klicken Sie Download. Sie können jetzt die Zertifikats-Signierungsanforderung abschließen und das APNs- Zertifikat exportieren. 22 Copyright 2012 Vodafone D2 GmbH
APNs-Zertifikat für VSDM erstellen APNs-Zertifikat auf einem Windows- Server erstellen 3.4 Zertifikats-Signierungsanforderung abschließen und APNs- Zertifikat exportieren 1. Nachdem Sie die Datei auf den Windows-Server kopiert haben, gehen Sie zurück zu Internet Information Services (IIS) Manager > Server Certificates und klicken Sie auf der rechten Seite im Abschnitt Actions den Eintrag Complete Certificate Request. Der Assistent zum Abschließen des Zertifikats startet. Hinweis: Wenn beim Herunterladen Ihres Zertifikats oder beim Abschließen der Zertifikats- Signierungsanforderung Probleme auftreten, sorgen Sie dafür, dass eine Apple-Root- Certificate-Zertifizierungsstelle auf Ihrem Server eingerichtet ist. Es muss eine komplette Zertifikatskette zu einer Trusted-Root- Zertifizierungsstelle eingerichtet sein. Stellen Sie sicher, dass das Zertifikat (siehe http://www.apple.com/ certificateauthority/) auf dem Server eingerichtet ist. 2. Navigieren Sie zu der PEM-Datei, die Sie vom Apple-Push-Certificates-Portal heruntergeladen haben und geben Sie in das Feld Friendly Name einen verständlichen Namen ein. 3. Der verständliche Name ist kein Bestandteil des Zertifikats. Der verständliche Name soll es dem Serveradministrator erleichtern, das Zertifikat zu erkennen. Geben Sie VSDM APNs ein. Copyright 2012 Vodafone D2 GmbH 23
APNs-Zertifikat für VSDM erstellen APNs-Zertifikat auf einem Windows- Server erstellen 4. Um das Zertifikat auf dem Server zu installieren, klicken Sie OK. Der Server wird nun im Abschnitt Server Certificates angezeigt. 5. Jetzt müssen Sie das APNs-Zertifikat exportieren, damit es auf VSDM hochgeladen werden kann. Rechtsklicken (CTRL-Klick) Sie dazu auf das Zertifikat, das Sie gerade importiert haben, und wählen Sie Export. 6. Speichern Sie die Datei auf Ihren Desktop im PFX-Format. 7. Zum Export des Zertifikats müssen Sie ein Kennwort festlegen. Notieren Sie sich das Kennwort, da Sie es später benötigen, wenn Sie das Zertifikat auf VSDM hochladen. Wenn Sie nur die Möglichkeit haben, die Datei im CER-Format statt im PFX-Format zu speichern, exportieren Sie das Zertifikat nicht richtig. Stellen Sie sicher, dass der Bildschirm exakt wie oben dargestellt aussieht und dass Sie das richtige Zertifikat zum Export ausgewählt haben. Sie haben Ihr APNs-Zertifikat erfolgreich erzeugt. Nach Abschluss dieses Schrittes benötigen Sie Folgendes: APNs-Zertifikat (PFX-Format, nicht CER) das Kennwort, das sie während des Exports des Zertifikats festgelegt haben Sie können jetzt Ihr Zertifikat auf die VSDM-Konsole hochladen (siehe Seite 25). 24 Copyright 2012 Vodafone D2 GmbH
APNs-Zertifikat für VSDM erstellen APNs-Zertifikat auf Vodafone-Secure- Device-Manager-Portal hochladen 4 APNs-Zertifikat auf Vodafone-Secure-Device- Manager-Portal hochladen Sie haben Ihr APNs-Zertifikat erzeugt und sind bereit es auf das VSDM-Portal hochzuladen. Dieser Abschnitt beschreibt, wie Sie ein APNs-Zertifikat auf das VSDM-Portal hochladen, um dann Ihre ios-geräte verwalten zu können. 1. Stellen Sie vor dem Start sicher, dass Ihnen Folgendes zur Verfügung steht: APNs-Zertifikat (PFX- oder P12-Format, nicht CER-Format) das Kennwort, das sie während des Exports des Zertifikats festgelegt haben die VSDM-Konsolen-URL, Benutzername und Kennwort Falls Ihnen die Zugangsdaten für die Web-Konsolen nicht vorliegen, nehmen Sie Kontakt mit der technischen Kundenhotline von Vodafone auf: 0800 0211100 (kostenfrei) 2. Navigieren Sie in Ihrem Browser zur VSDM-Konsole. 3. Melden Sie sich mit Ihrem Benutzernamen und Kennwort an. Die URL und Ihre Zugangsdaten wurden Ihnen entweder per Aktivierungs-E-Mail zugesandt oder von Ihrem Vodafone-Ansprechpartner übermittelt. 4. Klicken Sie Menu > Configure > System Settings. Copyright 2012 Vodafone D2 GmbH 25
APNs-Zertifikat für VSDM erstellen APNs-Zertifikat auf Vodafone-Secure- Device-Manager-Portal hochladen 5. Wählen Sie Ihre Hauptstandortgruppe (ggf. existiert nur eine Standortgruppe). 6. Klicken Sie im linken Menü Device > ios > APNS For MDM. 7. Aktivieren Sie in den APNs-Einstellungen Enabled und Override (falls nicht bereits aktiviert). 8. Klicken Sie Browse und wählen Sie Ihre neue Zertifikatsdatei. 26 Copyright 2012 Vodafone D2 GmbH
APNs-Zertifikat für VSDM erstellen APNs-Zertifikat auf Vodafone-Secure- Device-Manager-Portal hochladen 9. Geben Sie im Feld Certificate Password das Kennwort ein, das Sie bereits vorher beim Exportieren Ihres APNs-Zertifikats festgelegt haben. 10. Klicken Sie Load. Das Topic (Paket-ID) wird im Feld darunter angezeigt. 11. Klicken Sie Save. Sie haben nun ein APNs-Zertifikat erfolgreich erzeugt und auf die VSDM-Konsole hochgeladen. Sie können nun beginnen, Ihre Geräte zu verwalten. Copyright 2012 Vodafone D2 GmbH 27
APNs-Zertifikat für VSDM erstellen Häufig gestellte Fragen 5 Häufig gestellte Fragen Welche Server können ein APNs-Zertifikat anfordern? Jeder beliebige Server kann APNs-Zertifikate anfordern, nicht nur der Server, auf dem VSDM installiert ist. Warum ist der Export als P12- oder PFX-Datei nicht möglich? Sie versuchen Ihr APNs-Zertifikat von Ihrem Computer zu exportieren, aber Sie können das Zertifikat nur als CER-Datei speichern. Dies ist nicht das richtige Dateiformat. P12- oder PFX- Dateien enthalten das Schlüsselpaar aus öffentlichem und privatem Schlüssel, welches von VSDM zur Kommunikation mit dem APNs-Server benötigt wird. Wenn Sie an einem Mac arbeiten, prüfen Sie, ob Sie in Keychain, im Abschnitt Category den Eintrag Certificates gewählt haben. Falls das Problem weiterhin besteht, wiederholen Sie den Vorgang von Anfang an. Löschen Sie dazu alle Dateien und Zertifikate. Warum kann VSDM APNs-Zertifikate nicht hochladen? Wenn Sie bei dem Versuch Ihre APNs-Zertifikate hochzuladen eine Fehlermeldung erhalten, prüfen Sie, ob das Zertifikat im P12- oder PFX-Format vorliegt und Sie das richtige Kennwort für den Export eingegeben haben. Falls das Problem weiterhin besteht, prüfen Sie, ob Sie das Zertifikat an einer Windows- oder Mac-Workstation doppelgeklickt haben, um es zu installieren, und somit das Zertifikat korrumpiert haben. Falls das Problem weiterhin besteht, rufen Sie die technische Kundenhotline von Vodafone an: 0800 0211100 (kostenfrei). Warum meldet VSDM, mein APNs-Topic ist invalide? Apple gibt ab ios 4.X den MDM-Providern für Topics die Notation com.apple.mgmt.* vor. Das Zeichen * ist ein Platzhalter für beliebige Zeichen. Dadurch kann Apple den APNs- Datenverkehr für MDM-Nachrichten und für Nachrichten zu traditionellen ios-apps trennen. Um sicherzustellen, dass Sie kein Zertifikat mit einem nichtkonformen Topic hochladen, prüft VSDM das hochgeladene Zertifikat. Falls das Zertifikat dem Apple- Standard nicht entspricht, meldet VSDM das Zertifikat als invalid. Warum benötigen Sie ein Apple-APNs-Zertifikat? Apple fordert, dass jede Organisation ihr eigenes Zertifikat verwaltet. Dies soll für Unternehmensgeräte einen Sicherheitsmechanismus für die Kommunikation über das Apple-Push-Notification-Nachrichten-Netzwerk sicherstellen. Benötigen wir ein Zertifikat für einen Test? Ja. Um jedes Ihrer Unternehmensgeräte verwalten zu können, muss Vodafone das für Ihre Organisation spezifische APNs-Zertifikat verwenden. Vodafone kann kein temporäres Zertifikat oder Demo- Zertifikat bereitstellen. 28 Copyright 2012 Vodafone D2 GmbH
APNs-Zertifikat für VSDM erstellen Index Index A Änderungen im APNs- Erneuerungsprozess... 2 APNs-Zertifikat auf einem Mac-OS- Computer erstellen... 3 APNs-Zertifikat auf einem Windows- Server erstellen... 14 APNs-Zertifikat auf Vodafone- Secure-Device-Manager-Portal hochladen... 13, 24, 25 APNs-Zertifikat für VSDM erstellen... 1 C Copyright-Vermerk... 2 H Häufig gestellte Fragen... 28 N Neues Zertifikat...6, 18 U Übersicht... 1 W Was ist ein APNs-Zertifikat?... 1 Z Zertifikat erneuern...9, 20 Zertifikats-Signierungsanforderung abschließen und APNs-Zertifikat exportieren...11, 23 Zertifikats-Signierungsanforderung auf das Vodafone-Certificate-Portal hochladen...5, 16 Zertifikats-Signierungsanforderung erstellen...3, 14 Zwischenzertifikat auf das Apple-Push- Certificate-Portal hochladen...6, 17 Copyright 2012 Vodafone D2 GmbH 29